사일로를 벗어나 시너지를 창출하다: 새로운 Compliance Manager 미리보기
Deep Bhattacharjee
Director Product Management, Google Cloud Security
Nitin Garg
Senior Engineering Manager, Google Cloud Security
해당 블로그의 원문은 2025년 8월 21일 Google Cloud 블로그(영문)에 게재되었습니다.
조직의 보안 및 컴플라이언스에 대한 관심이 높아짐에 따라, Google Cloud는 보안 및 컴플라이언스 팀과 이러한 팀이 지원하는 더 넓은 조직 간의 더 나은 협업을 조성하여 고객이 이러한 의무를 충족하도록 돕고 있습니다.
클라우드에서 조직이 보안, 개인정보 보호 및 컴플라이언스를 관리하는 방식을 간소화하고 개선하기 위해 Google Cloud Compliance Manager 미리보기를 발표하게 되어 기쁘게 생각합니다. Security Command Center에 통합된 이 새로운 기능은 인프라, 워크로드 및 데이터 전반에서 보안과 규정 준수를 구성, 모니터링, 감사할 수 있는 통합 플랫폼을 제공합니다.
보안 및 규정 준수 의무를 지원하는 AI 기반 접근 방식을 통해 모니터링, 탐지, 보고를 자동화하여 수동 작업은 줄이고 정확성을 높일 수 있습니다.
규제 통제를 서비스 수준 구성 또는 기술 통제로, 기술 통제를 정책으로 변환하는 양방향 기능은 IT 위험을 완화하고 운영을 간소화하는 데 필수적입니다. 규제와 기술 가드레일 간의 이러한 상호 관계를 이해하고 시각화하는 기능은 조직이 보안 및 규정 준수 위험 및 그 위험에 대한 해결책에 대해 통합적인 관점을 구축하는 데 도움이 됩니다.
보안과 컴플라이언스는 상호 연관되어 있습니다.
스마트한 규정 준수로 위험 감소
많은 조직에는 정부, 산업 및 기업별 요구사항에 부합해야 하는 보안 및 규정 준수 의무가 있습니다. Compliance Manager를 사용하면 간단하면서도 맞춤 설정이 가능한 구조를 사용하여 이러한 의무를 구성하고, 잘못된 구성을 방지하며, 드리프트를 모니터링하고, 단일 제품 환경 내에서 규정 준수 증거를 생성할 수 있습니다. Compliance Manager는 표준 보안 및 규정 준수 벤치마크를 지원하는 동시에 다양한 수준에서 맞춤 설정을 허용합니다.
Compliance Manager는 전체 보안 및 규정 준수 여정을 구성, 모니터링, 감사라는 세 가지 단계로 통합하여 이러한 업계의 요구사항을 해결하도록 설계되었습니다.
-
구성: Compliance Manager를 사용하면 요구사항 및 위험 허용 범위에 따라 보안, 개인정보 보호 및 규정 준수 목표를 표현하고 적용할 수 있습니다. Compliance Manager는 여러 업계 및 부문의 전 세계 보안 및 규정 준수 규정을 다루는 포괄적인 프레임워크 및 클라우드 제어 라이브러리를 제공합니다. 이러한 기능은 조직, 폴더, 프로젝트 등 다양한 세분화 수준에서 예방, 감지 및 증거 생성 모드로 배포할 수 있습니다. 또한 표준 프레임워크를 맞춤 설정하고 고유한 조직 정책 및 요구사항에 맞게 직접 만들 수 있습니다.
-
모니터링: 의도한 상태를 지속적으로 모니터링하고 보고서를 생성하기 위해 컴플라이언스 관리자는 규정 준수 상태에 대한 거의 실시간에 가까운 가시성을 제공하여 잠재적인 문제를 사전에 식별하고 해결할 수 있도록 지원합니다. 검색결과 및 위험을 맞춤 설정하고 다운로드 가능한 보고서로 볼 수 있습니다.
-
감사: Audit Manager는 내부 및 외부 감사에 사용할 수 있는 보안, 개인정보 보호 및 규정 준수 증거를 생성하도록 지원합니다. 감사 프로세스를 자동화하고 간소화하며, 규정 준수 여부를 확인하기 위해 워크로드를 평가하고, 필요한 증거를 수집하고, 포괄적인 감사 보고서를 제공합니다. 증거 생성 기능의 효율성은 FedRAMP 20X 이니셔티브를 위한 FedRAMP와의 파트너십을 통해 검증되었습니다.
핵심 구성 요소: 프레임워크 및 CloudControls
Compliance Manager는 보안, 개인정보 보호 및 규정 준수 목표를 표현하기 위한 두 가지 새로운 플랫폼 구성 요소인 프레임워크와 CloudControls를 도입합니다.
-
프레임워크는 규제 제어에 매핑될 수도 있는 기술 제어의 모음입니다. 프레임워크는 다음을 나타낼 수 있습니다.
-
CIS, CSA-CCM, SOC2, ISO 27001, NIST-800-53, FedRAMP-High, PCI-DSS, GDPR과 같은 업계 정의 보안 및 규정 준수 표준.
-
AI 보안, 데이터 보안 및 클라우드 보안을 포함한 Google Cloud에서 정의한 보안, 개인정보 보호 및 규정 준수 모범 사례.
-
회사 또는 업계 모범 사례를 나타내는 고객 정의 기술 정책 및 제어 모음.
- CloudControls는 구성(예방 모드), 확인(탐지 모드) 및 증거 수집(감사 모드)을 위한 비즈니스 로직을 캡슐화하는 플랫폼에 구애받지 않는 빌딩 블록입니다. 이러한 제어는 여러 리소스 및 속성에 대한 설정과 확인을 지원하며, 배포 시간 맞춤 설정을 위해 매개변수화할 수 있습니다. 고객은 자체 맞춤 CloudControls를 작성할 수도 있습니다
Compliance Manager는 프레임워크 및 CloudControls 라이브러리와 함께 제공되며, Google은 고객의 요구가 변화함에 따라 더 많은 기능을 추가할 계획입니다. 이러한 프레임워크 템플릿을 맞춤 설정하거나 라이브러리 CloudControls에서 선택하여 직접 구성할 수 있습니다. 또한 수동으로 또는 Compliance Manager의 GenAI 기반 제어 작성 기능의 도움을 받아 맞춤 CloudControls를 생성하여 빠른 가치 실현 시간을 제공할 수 있습니다.
시작하기
Compliance Manager는 Google Cloud 콘솔의 보안 아래에 있는 규정 준수 탐색 링크에서 직접 액세스할 수 있습니다. 컴플라이언스 개요 페이지로 이동하여 사용을 시작하세요.
Google Cloud 콘솔의 Compliance Manager 개요
Compliance Manager의 강력한 기능을 구축해 나가면서 앞으로 더 많은 업데이트가 계획되어 있습니다. Google은 고객의 의견을 소중하게 생각하며, 제품 로드맵에 고객의 피드백을 반영하고자 합니다. Google Cloud 담당 팀을 통해 문의하거나 compliance-manager-preview@google.com으로 의견을 보내주세요.
